Kostenloser Versand ab € 50,-

Sichere Bezahlung mit Ideal, PayPal, Kreditkarte und Mr Cash

Vor 16:00 bestellt, am selben Tag verschickt

Die AVG tritt am 25. Mai in Kraft. Ich bin sicher, Sie haben bereits davon gehört, sonst wird es jetzt höchste Zeit dafür. AVG steht für General Data Protection Regulation: ein neues europäisches Datenschutzgesetz, das unser derzeitiges Gesetz zum Schutz personenbezogener Daten ersetzt. Jedes Unternehmen, auch jeder Salon, muss sich mit der AVG befassen. Sie müssen Maßnahmen ergreifen, da Sie verpflichtet sind, die AVG-Regeln ab dem 25. Mai einzuhalten. Um es einfach auszudrücken: Wissen Sie, welche persönlichen Daten Sie in Ihrem Salon haben und gehen Sie äußerst vorsichtig damit um. Stellen Sie sicher, dass niemand diese Daten sehen kann, lassen Sie sie nicht herumliegen und stellen Sie sicher, dass Ihr Computer und Ihre Website gut gesichert sind. Wir können nicht alles über AVG erklären, aber wir helfen Ihnen gerne (ein wenig) mit weiteren Informationen und nützlichen Tipps.

Wie das geltende Gesetz zum Schutz personenbezogener Daten soll auch das AVG einen optimalen Schutz personenbezogener Daten, einschließlich Kundendaten und ggf. Personaldaten, gewährleisten. Personenbezogene Daten können ein Name oder ein Geburtsdatum sein, aber auch Daten, die auf jemanden zurückgeführt werden können (z.B. Postleitzahl und Hausnummer). Die Hauptregel lautet: Nur die Informationen, die Sie wirklich benötigen, um Ihre Arbeit zu erledigen, dürfen in Ihrem Besitz sein! Ein Beispiel: Das Alter eines Kunden (z.B. um eine Geburtstagskarte zu versenden) ist nach dem 25. Mai nicht mehr erlaubt. Es sei denn, der Kunde hat Ihnen vorher seine Zustimmung gegeben.

Die Regierung (Personal Data Authority) hat gesagt, dass es strenge Kontrollen geben wird; niemand weiß, ob dies wirklich der Fall ist. Aber die Geldbußen werden auf jeden Fall (sehr) hoch sein. Anwälte (die viel über die AVG wissen) sagen, dass die Wahrscheinlichkeit einer Geldstrafe geringer ist, wenn Sie zeigen, dass Sie den Schutz personenbezogener Daten und der AVG ernst nehmen. Dies kann z.B. durch die Anzeige auf Ihrer Website geschehen.

Nachfolgend finden Sie einige allgemeine und spezifische Tipps für Ihre Website:

1) Sie müssen einen Überblick über alle persönlichen Daten haben, die Sie in Ihrem Besitz haben. AVG nennt dies ein (Verarbeitungs-)Register. Wenn Sie die Kontrolle bekommen (oder wenn ein Kunde fragt), müssen Sie angeben können, welche Daten Sie haben, warum Sie sie haben, was Sie damit machen und wie lange Sie sie behalten wollen. Sie schreiben das alles in dieses Register.

2) Die AVG verlangt von jedem Unternehmen die Festlegung seiner Verfahren. Erstellen Sie ein “Datendokument” und notieren Sie darin die Orte, an denen Ihre Informationen gespeichert sind. Wie haben Sie diese Informationen gesichert und welche Maßnahmen ergreifen Sie, wenn Sie herausfinden, ob Informationen durchgesickert sind? Beachten Sie z.B., dass Sie direkt an die Personal Data Authority berichten und auch, wie Sie mit Kunden umgehen, die ihre Daten einsehen oder löschen lassen wollen. Im Falle einer Überprüfung sind Sie verpflichtet, ein solches Dokument sofort aushändigen zu können. Wenn Sie das Dokument nicht haben, sind Sie in Verletzung. Wenn Sie dies tun, werden Sie zeigen, dass Sie AVG 100% ernst nehmen.

3) Stellen Sie sicher, dass Sie eine Datenschutzerklärung haben: In dieser Erklärung erklären Sie, dass Sie Daten benötigen, um Ihre Arbeit erledigen zu können; erklären Sie, welche Daten Sie haben und was genau Sie damit machen. Eine Datenschutzerklärung auf Ihrer Website zeigt, dass Sie wissen, dass der Schutz personenbezogener Daten wichtig ist. Deshalb ist es ratsam, diese Datenschutzerklärung nicht zu stoppen, sondern sie gut sichtbar auf Ihrer Website zu platzieren! (Auch wenn es nicht so schön sein mag)

4) Das Registrierungsformular oder das Kontaktformular auf Ihrer Website darf den Kunden nur nach Informationen fragen, die Sie wirklich benötigen. Bitte Sie die Person, die das Formular ausfüllt um Zustimmung, dass Sie diese Daten haben dürfen. Bitte beachten Sie, dass dies ein “Häkchen” sein kann. Dieses Häkchen darf aber nicht standardmäßig gesetzt sein! Der Kunde muss dieses Kästchen wirklich bewusst ankreuzen können.

5) Stellen Sie sicher, dass Ihre Website sicher ist, besonders wenn Sie einen Webshop haben! Das hat einen einfachen Grund: Wenn Kunden Informationen auf Ihrer Website hinterlassen (Webshop > Name > Adresse > Kontonummer), dann können diese Informationen theoretisch gehackt werden. Wir nennen das ‘Datenleck’. Seien Sie also wachsam. Unser Tipp: Wenden Sie sich an Ihren Webdesigner und denken Sie nicht, dass Ihr Webdesigner dies erledigen wird. Leider ist es Ihre Website und Sie sind und bleiben für die Sicherheit verantwortlich!

6) Verwenden Sie Google Analytics, um die Anzahl der Besucher Ihrer Website zu messen? Stellen Sie sicher, dass die Informationen der Besucher anonym sind. Lassen Sie sich von uns beraten!

7) Apropos Google: “Google” Sie mal nach AVG und Sie werden sehen, dass viele Checklisten auftauchen. Gehen Sie diese durch, überprüfen Sie alles oder sehen Sie an, was Sie sonst noch einstellen müssen. Es ist auch möglich, einen Anwalt zu kontaktieren. Das ist sicherlich nicht billig, aber dann können Sie sicher sein, dass Ihr Unternehmen und Ihre Website richtig geprüft werden.

Das AVG ist eine schwierige und langweilige Materie, aber jeder muss sich daran halten! Auch Lash eXtend,  auch Ihr Salon! Wir hoffen, dass wir Ihnen ein wenig helfen konnten. Leider müssen wir Sie auch darauf hinweisen, dass diese Tipps Ihnen als Hilfe dienen sollen. Es ist kein gültiges, offizielles Dokument. Sie bleiben für die Einhaltung aller Regeln verantwortlich. Wir wünschen Ihnen viel Erfolg damit.